서버/네트워크/DBMS/Cloud 등 IT 시스템에 특화된 취약점 진단으로 개선 방안을 도출합니다.
ISMS 인증 의무 대상 등 법/제도 요구사항을 충족해야 할 때
고객의 조직/IT/보안 환경에 최적화된 정보보호 관리체계를 수립하여 원활한 ISMS 인증 획득을 지원합니다.
보유 중인 개인정보가 유출되거나 오남용되지 않을지 걱정될 때
개인정보의 안전한 취급 여부를 확인하기 위해 수집부터 파기까지의 과정을 점검하여 문제점을 파악하고 개선 방안을 도출합니다.
당장 정보보호 수준을 높일 수 있는 방법을 모를 때
고객의 관리적/물리적/기술적 정보보호 현황을 종합적으로 파악하고 분석하여 개선점을 도출하고, 수준을 향상시킬 수 있는 단계별 계획을 수립합니다.
공통 서비스
정보보호 관리체계 컨설팅
정보보호 관리체계(ISMS) 인증 컨설팅
ISO27001(정보보호경영시스템) 인증 컨설팅
정보보호 조직체계 수립 컨설팅
개인정보보호 컨설팅
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 컨설팅
ISO27701(개인정보보호 경영시스템) 인증 컨설팅
개인/신용정보 수탁사 실태 점검
개인정보 관리수준진단
New ICT / 종합 보안 컨설팅
정보보호/개인정보보호 마스터플랜 수립
정보보호 전문가 지원 서비스
차세대 개발보안 체계 수립 컨설팅
New ICT 보안성 검토 서비스
정보보안 ISP 컨설팅
인프라 보안체계 컨설팅
기술적 취약점 진단 및 보호대책 수립 컨설팅
정보보호 기술 아키텍처 수립 컨설팅
네트워크 보안 구성진단 컨설팅
상시 취약점 진단 컨설팅 서비스
특화 서비스
금융기관
전자금융기반시설 취약점 분석·평가
정보보호 상시평가제 대응
마이데이터 취약점 분석평가
자체 보안성 심의 대응
공공기관
주요정보통신기반시설 취약점 분석·평가
국정원 정보보안 관리실태 평가/보안성 심의
개인정보 영향평가(PIA) 컨설팅
기업
수탁사/협력사 점검 대응 컨설팅
TISAX(Trusted Information Security Assessment Exchange) 인증 컨설팅
SK쉴더스만의 특별함을 경험해보세요
모의해킹
기업 시스템의 취약점을 확인하고 보완하는 맞춤형 모의해킹
검증된 전문성
EQST는 국내 최고 수준의 보안 전문가 그룹으로, New ICT, 악성코드, 공격기법, 사고 사례, 해킹방어기술에 대한 지속적인 연구와 교육을 통해 전문성을 보유하고 있습니다. 이를 바탕으로 국내외 신규 보안 취약점 및 신기술을 분석하고, 각 기업의 환경에 최적화된 가이드를 제공합니다.
고객사 맞춤형 서비스
20여년간 금융/공공/기업/의료/교육 분야에서 사업을 수행한 노하우를 기반으로 산업/기업별로 최적화된 점검을 진행합니다. 정보보안 규정, 관리체계 인증, 웹사이트/모바일/시스템/인프라 취약점 점검 등 고객의 사업 영역에 위협이 될 수 있는 사항을 모두 고려하여 맞춤 시나리오를 구성하고 문제를 해결합니다.
고도화된 모의해킹 방법론 보유
다년간 축적된 각 분야별 프로젝트 경험과 연구∙분석을 통해 고도화된 모의해킹 방법론인 IPTM(Infosec Penetration Test Methodology)을 보유하고 있습니다. 최신법제 동향과 보안 트렌드를 반영하여 지속적으로 방법론을 업데이트하고, PM 협의회 및 컨설턴트 교육과정을 통해 컨설턴트 전문성을 관리합니다.
진단부터 해결까지 원스톱
컴플라이언스 기준을 참고하여 대응방안을 수립하고, 취약점 발견부터 보완까지 기업이 가진 문제를 한 번에 해결합니다.
취약점진단
검증 받은 최고 수준의 보안 전문가가 찾아내는 보안 취약점 진단
법적 보안 규제 준수
Infra, WEB, Mobile, Source Code, 개인정보, IoT, Cloud 등 다양한 취약점 플랫폼을 진단할 수 있는 전문 인력과 신규 취약점을 분석한 최신 가이드를 통해 국내 컴플라이언스에 100% 대응 할 수 있습니다.
보안사고 사전 예방
주기적인 취약점 진단으로 사전에 발생할 수 있는 침해사고를 예방하고, 더 나아가 시스템/서비스에 대한 환경분석 및 모의해킹을 통해 주요정보 유출, 시스템 장애 등 영향도가 높은 취약점을 진단합니다.
지속적 진단 관리
취약점 진단 산출물을 관리하고, 지속적으로 진단 역량을 강화하여 서비스 품질을 향상시킵니다.
업무 효율 증대
시스템 관리자의 업무 효율성 및 보안 의식/수준 향상을 도모할 수 있습니다.
해킹사고분석
신뢰할 수 있는 인프라 서비스 환경을 제공하는 해킹 사고 분석
해킹 사고 지식 DB 보유
국내 메이저 해킹사고 이슈에 대응한 경험과 포렌식 전문 분석 도구를 활용하여 신속하게 대응합니다.
체계적인 분석 가이드 및 방법론
검증된 분석 방법론과 체계적 가이드를 활용하여 악성코드 탐지부터 해킹 사고 대응까지 신속하게 지원합니다. Windows/Unix(Linux) 지침을 기반으로 대응 프로세스를 구축합니다.
해킹 사고 전문 대응팀 구성
사고 대응, 악성코드 분석. 포렌식 분야별로 특화된 전문 대응팀이 분석부터 포렌식까지 고도의 보안 서비스를 제공합니다. 북한발 사이버 테러 등 대규모 사고 대응 경험이 있는 APT 공격 분석 전문팀을 보유하고 있습니다.
컴플라이언스 준수
글로벌 포렌식 전문 솔루션과 포렌식 전문 자격증을 보유한 컨설팅 서비스로 법적 이슈에 대응할 수 있습니다.
랜섬웨어 대응
진화하는 랜섬웨어 공격을 분석하고 대응하는 체계적인 원스톱 솔루션
원스톱솔루션
컨설팅을 통한 예방책 수립 및 침입 차단, 사고 발생 시 비상 대응 수행 절차를 위한 포렌식 서비스, 주요 데이터 백업, 해커와의 협상 및 손해 복구를 종합적으로 지원합니다.
위협 사전 점검
data 보호체계 점검, 임직원 보안 인식 교육 및 모의 훈련으로 위협을 미리 차단합니다.
고객과의 협의를 통해 IT 환경을 파악하고, 점검 사항(점검 방법, 대상, 기간 등)에 대해 논의 후 해커가 진행하는 방식과 동일하게 내/외부 서버 침투테스트를 수행합니다. 고객사 환경에 적합한 시나리오를 기반으로 모의해킹을 진행하기 때문에 취약점 발견, 시스템 권한 획득, 개인정보 유출 등 각 과정에서 다양한 위험을 찾아낼 수 있습니다.
1
정보수집
2
모의해킹 수행
3
취약점 결과 분석
4
대응방안 수립
보안 전문가 그룹
EQST(Experts, Qualified Security Team, 이큐스트)는 사이버 위협 분석과 연구 분야에서 검증 받은 최고 수준의 보안 전문가 그룹입니다. 모의 해킹 등 사업 수행과 함께 보안위협 관련 연구 활동에 중점을 두고 있으며, 축적된 EQST의 지적 자산은 빅데이터 관제 플랫폼 ‘시큐디움(Secudium)’에 반영하여 지능형 위협을 예방 · 탐지 · 분석합니다. EQST의 연구 결과물은 매월 발행되는 위협정보 분석보고서인 EQST insight와 주기적으로 발행되는 EQST Annual Report, EQST 상반기 보안트렌드 등을 통해 확인할 수 있습니다.